近期這波勒索病毒「Locky」主要鎖定Windows 98以上(內建Windows Script Host(簡稱WSH)服務)作業平台,且多透過釣魚郵件夾帶RTF檔案或透過Word文件內的惡意巨集滲透入侵,亦有透過郵件以zip壓縮夾帶JavaScript的附加檔案,開啟後可用來下載Locky勒索軟體。觀察發現,這些勒索郵件多偽裝為商業往來郵件,主旨多有 Order、Payment、Invoice等字眼。但是因為變異的速度很快,建議使用者提高警覺。中華數位科技SPAM SQR搭載多重防禦機制,除可外掛防毒軟體,還結合了ASRC病毒特徵指紋庫,可偵測大量惡意郵件攻擊自動產生指紋,亦可針對檔案進行拆解偵測,強化病毒郵件防禦。為避免惡意郵件肆虐與因應快速變異,提醒企業務必定期更新現有的防禦機制(如病毒碼、病毒特徵等),並強化使用者的教育訓練。 此外,預防勝於治療,ASRC(Asia Spam-message Research Center)垃圾訊息研究中心呼籲企業做好下列防範工作: 1.重要的資產資料定時做好離線備份。 2.避免不需密碼或驗證的開放性網路共用存取。 3.電腦基本的設定應不隱藏副檔名,並關閉用不到的服務,如:Windows Script Host。 4.使用安全的瀏覽器上網 (例如:Google Chrome),並啟用過濾網頁廣告功能,保持瀏覽器修補更新。 5.時時修補作業系統、應用軟體的安全性更新。 6.透過郵件過濾機制與安全上網管理機制協防。(例如SPAM SQR與Content SQR) 7.不點擊不明/可疑郵件中的超連結或附件檔案。 8.不下載/安裝/執行來路不明的程式。 【延伸閱讀 - ASRC 專文】 .預防勝於治療,勒索軟體感染實例解析 - http://www.asrc-global.com/article_12.html .勒索軟體Locker Ransomware作者公開私鑰解密 - http://www.asrc-global.com/newslist.html?pg=1&tag=t5&NID=851
中華數位隨時為您掌握最新勒索攻擊的一手訊息,如有疑問歡迎來電詢問02-2543-2000。
- 新聞稿有效日期,至2016/05/02為止
聯絡人 :Softnext 聯絡電話:+88225422526 電子郵件:ivychen@softnext.com.tw
上一篇:「Ricoh Taiwan 台灣理光」 比您想像的多更多!
下一篇:資策會「Spark巨量資料分析實務班」(台北)
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|